Riasztás Google Chrome sérülékenységeivel kapcsolatban

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Google Chrome böngésző aktívan kihasznált zero-day sérülékenységével kapcsolatban.

A Chrome böngésző legfrissebb verziója (89.0.4389.72) összesen 47 ─ nyolc esetben „magas” kockázati besorolású ─ sebezhetőséget foltoz be. A javított biztonsági hibák között egy olyan sérülékenység
(CVE-2021-21166) is szerepel, amelyet a Google közleménye szerint[1] kiberfenyegetési szereplők károkozás céljából aktívan kihasználnak.

Érintett verziók: A hibajavítás jelenleg a Google Chrome asztali verzióihoz érhető el Windows, Mac és Linux rendszereken.

Az NBSZ NKI felhasználók számára javasolja a Google Chrome böngésző 89.0.4389.72-es verzióra történő kézi frissítését[2], amennyiben a program nem frissült automatikusan.

Kapcsolódó hivatkozások:

[1] https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.html

[2] https://support.google.com/chrome/answer/95414?co=GENIE.Platform%3DDesktop&hl=hu&oco=1


Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »